home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / SATAN11.ZIP / CONFIG / SATAN.CF < prev    next >
Encoding:
Text File  |  1995-04-04  |  3.2 KB  |  133 lines
  1. #
  2. # Configuration file for satan; limits, policies, etc. go here
  3. #
  4. #
  5. # version 1, Mon Mar 20 19:16:55 1995, last mod by wietse
  6. #
  7.  
  8. #
  9. # NOTE - "" or 0 means false, in this config file
  10. #
  11.  
  12. # Where do we keep the data? This is just a default.
  13. $satan_data = "satan-data";
  14.  
  15. # Default attack level (0=light, 1=normal, 2=heavy).
  16. $attack_level = 0;
  17.  
  18. # Probes by attack level.
  19. #
  20. # ? Means conditional, proposed by rules.todo.
  21. # With heavy scans, replace 1-9999 by 1-65535 to find all non-standard
  22. # telnet, ftp, www or gopher servers.
  23.  
  24. @light = (
  25.     'dns.satan',
  26.     'rpc.satan',
  27.     'showmount.satan?',
  28.     );
  29.  
  30. @normal = (
  31.     @light, 
  32.     'finger.satan', 
  33.     'tcpscan.satan 70,80,ftp,telnet,smtp,nntp,uucp,6000', 
  34.     'udpscan.satan 53,177',
  35.     'rusers.satan?', 
  36.     'boot.satan?',
  37.     'yp-chk.satan?',
  38.     );
  39.  
  40. @heavy = (
  41.     @normal,
  42.     $heavy_tcp_scan = 'tcpscan.satan 1-9999',
  43.     $heavy_udp_scan = 'udpscan.satan 1-2050,32767-33500',
  44.     '*?',
  45.     );
  46.  
  47. # status file; keeps track of what SATAN is doing.
  48. $status_file = "status_file";
  49.  
  50. #
  51. # timeout values. -t option chooses one of these.
  52. #
  53. $short_timeout = 10;
  54. $med_timeout = 20;
  55. $long_timeout = 60;
  56.  
  57. #
  58. # Some tools need more time, as specified in the timeouts array.
  59. #
  60. %timeouts = (
  61.     'nfs-chk.satan', 120,
  62.     $heavy_tcp_scan, 120,
  63.     $heavy_udp_scan, 120,
  64.     );
  65.  
  66. # what signal we send to nuke things when they timeout:
  67. $timeout_kill = 9;
  68.  
  69. #
  70. # Proximity variables; how far out do we attack, does severity go down, etc.
  71. #
  72. # How far out from the original target do we attack? Zero means that we only
  73. # look at the hosts or network that you specify. One means look at neighboring
  74. # hosts, too. Anything over two is asking for problems, unless you are on the
  75. # inside of a firewall.
  76. $max_proximity_level = 0;
  77.  
  78. # Attack level drops by this much each proximity level change
  79. $proximity_descent = 1;
  80.  
  81. # when we go below zero attack, do we stop (0) or go on (1)?
  82. $sub_zero_proximity = 0;
  83.  
  84. # a question; do we attack subnets when we nuke a target?
  85. # 0 = no; 1 = primary target subnet
  86. $attack_proximate_subnets = 0;
  87.  
  88. #
  89. # Does SATAN run on an untrusted host? (0=no; 1=yes, this host may appear
  90. # in the rhosts, hosts.equiv or NFS export files of hosts that are being
  91. # probed).
  92. #
  93. $untrusted_host = 0;
  94.  
  95. #
  96. # Any exceptions on who we want to hit?  E.g., stay away from the mil sites?
  97. # Also, you can specify *only* hit sites of a certain type; e.g. edu sites.
  98. #
  99.  
  100. #
  101. # If $only_attack_these is non-null, *only* hit sites if they are of this
  102. # type.  You can specify a domain (podunk.edu) or network number
  103. # (192.9.9). You can specify a list of shell-like patterns with domains
  104. # or networks, separated by whitespace or commas.
  105. #
  106. # Examples:
  107. #
  108. # $only_attack_these = "podunk.edu";
  109. # $only_attack_these = "192.9.9";
  110. # $only_attack_these = "podunk.edu, 192.9.9";
  111. #
  112. $only_attack_these = "";
  113.  
  114. #
  115. # Stay away from anyone that matches these patterns.
  116. #
  117. #  Example - leave government and military sites alone:
  118. #
  119. # $dont_attack_these = "gov, mil";
  120. $dont_attack_these = "";
  121.  
  122. #
  123. # Set the following to nonzero if DNS (internet name service) is unavailable.
  124. #
  125. $dont_use_nslookup = 0;
  126.  
  127. #
  128. # Should SATAN ping hosts to see if they are alive?
  129. #
  130. $dont_use_ping = 0;
  131.  
  132. 1;
  133.